IT运维的365天--018 如何在内网布置一个和外网同域名的网站,并开启SSL(https访问),即外网证书如何在内网使用

已于 2024-11-03 16:36:58 修改
阅读量1k 收藏 10
点赞数 22
CC 4.0 BY-SA版权
文章标签: 运维 ssl https
于 2024-11-03 16:31:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zengsir2012/article/details/143181461

前情提要:最新需求是在内网布置一个网站,搭配DNS,在内网用域名访问自己搭建的网站。而开发说也要实现SSL(https访问),以便调试他的网站代码。

搞定DNS解析 - 解析任意域名到指定的IP

步骤1,安装dns服务器

#选配,关闭防火墙,以免干扰
systemctl disable --now firewalld

#选配,更改服务器时区,避免时间混乱导致误判
timedatectl list-timezones | grep Shanghai
timedatectl set-timezone Asia/Shanghai  

#选配,更改服务器名称
hostnamectl set-hostname Linux_2024

#更改CentOS7安装源为阿里云并更新升级软件库
sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
sudo yum clean all
sudo yum makecache
sudo yum update    

yum install -y bind bind-utils

步骤2,更改dns软件bind的配置

vim /etc/named.conf 

找到这三行,更改原来的127.0.0.1为any,切记后面要带;号any后面要带,花括号后面也要带,这是C语言风格的标准搭配。
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        allow-query     { any; };

步骤3,根据bind的配置文件倒数第二行的文件位置(这里是 /etc/named.rfc1912.zones)指示编辑对应文件,在文件结尾追加如下内容段

vim /etc/named.rfc1912.zones

#在结尾添加新域名的配置段,这里以新域名是xxx.com为例:
zone "xxx.com" IN {
        type master;
        file "xxx.com.zone";
};

#这里的xxx.com.zone 意思是域名的具体配置文件在/var/named/文件夹下的xxx.com.zone里。

步骤4,进入/var/named/目录带权限复制<named.localhost>模板文件为新文件<xxx.com.zone>,然后编辑新文件<xxx.com.zone>,192.168.150.253,是域名要解析到的对应 IP。


                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    

      

        

            

              
                
                  抹茶咖啡
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Exchange Server 2013 高可用部署系列(五)外网访问证书配置

				
			

			

				

					白昼的技术专栏
				

				

					04-15
					
					1万+
					
				

			

		

		

			
				
Exchange Server 2013默认部署好后不需要任何配置就可以进行内部收发邮件,但要进行外部访问收发外网邮件,需要进行一系列的配置,本篇博文来介绍外网访问证书配置:

			
		

	



                

            
              



	

		

			

				
					
外网域名申请的SSL证书安装在内上】

				
			

			

				

					
				

				

					06-25
					
					665
					
				

			

		

		

			
				
外网域名申请的SSL证书安装在内

			
		

	



              


  
              

                


	

		

			

				
					
实验篇(7.2) 05. 通过浏览器访问远端内网服务器 (SSL) ❀ 远程访问

				
			

			

				

					防火墙技术专栏
				

				

					06-01
					
					3858
					
				

			

		

		

			
				
直接将内网服务器映射成公IP,可以方便的从任何地方访问服务器的指定端口,但是这种方式下,服务器是公开且暴露的。那有没有即方便、又比较安全的远程访问服务器的方法呢?我们来看看SSL VPN的Web模式。

			
		

	





	

		

			

				
					
局域搭建SSL使用HTTPS服务教程

				
			

			

				

					weixin_45565886的博客
				

				

					02-08
					
					6197
					
				

			

		

		

			
				
局域搭建SSL使用HTTPS服务教程

			
		

	



		

			
		



	

		

			

				
					
网站配置https,购买ssl证书,配置域名,配置nginx,实现安全访问

				
			

			

				

					weixin_43651674的博客
				

				

					06-21
					
					2114
					
				

			

		

		

			
				
当你创建了一个网站后,通过http协议进行访问,固然很方便,但随着安全性的要求,就会开始要求使用https进行数据传输,这个时候就需要你通过证书绑定域名的方式,来进行安全验证。特殊笔记,这次购买证书,到绑定域名映射,到nginx配置的全过程。

			
		

	





	

		

			

				
					
为自己的服务器设置域名以及SSL证书

				
			

			

				

					RobertChao的博客
				

				

					06-23
					
					2176
					
				

			

		

		

			
				
腾讯云服务器

腾讯云
阿里云
百度云

域名绑定服务器

在对应云平台使用最高权限管理员添加域名绑定IP

域名绑定SSL证书

本人是在腾讯云平台申请的 SSL证书,下载之后如图所示


CSR证书

需要认识一下 csr 证书(Certificate Signing Request,证书签名请求文件)。是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发

			
		

	





	

		

			

				
					
IT运维365--021 服务器上的dns设置后不起作用

				
			

			

				

					zengsir2012的博客
				

				

					12-23
					
					1020
					
				

			

		

		

			
				
服务器设置的dns总是被自动更改,不生效的处理方法。# Generated by NetworkManager 怎么办?

			
		

	





	

		

			

				
					
[转]高负载网站架构分析

				
			

			

				

					bluehire的专栏
				

				

					12-23
					
					2万+
					
				

			

		

		

			
				
由于自己正在做一个高性能大用户量的论坛程序,对高性能高发服务器架构比较感兴趣,于是在上收集了不少这方面的资料大家分享。希望能大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach

			
		

	





	

		

			

				
					
【隧道篇 / SSL(7.4) ❀ 01. 只允许国内IP通过SSL VPN访问内网 ❀ FortiGate 防火墙

				
			

			

				

					防火墙技术专栏
				

				

					01-18
					
					4479
					
				

			

		

		

			
				
SSL VPN可以让公司员工远程访问公司内网的服务器,发现有些国外IP也在尝试登录SSL VPN,领导要求,只允许国内IP可以登录SSL VPN,如何解决这个问题?

			
		

	





	

		

			

				
					
内网环境解决SSL证书问题

				
			

			

				

					肥宝的实验室
				

				

					03-08
					
					2165
					
				

			

		

		

			
				
内网没有域名,所以我创建证书的时候一路回车啥都没填的。这里有个坑,我用搜狗浏览器,是直接拦截点不开的。创建证书已经看过相关文章,然后用unity跑的时候发现连不上,完全没反应的那种。这个操作之后,整台电脑都能访问了,应该是改了底层某些内容,被记录下来了。unity连外网测试服已经解决的了,能跑的了,所以客户端是没问题的。于是找了个在线测试页面,自己百度一下,昨搜的址,今居然失效了。本来这个没什么好写的,但是坑实在有点多,不得不写个文章记录下来。再用上面的测试网站,是可以测到的了,连搜狗都可以了。

			
		

	





	

		

			

				
					
SSL证书配置好了,内网可以通过HTTPS访问外网就不能用HTTPS访问

				
			

			

				

					xx345385463的博客
				

				

					07-15
					
					5132
					
				

			

		

		

			
				
提供一个思路: 删除ECS的安全组配置中的关于443端口的配置,然后原样重建一个。emm...然后在控制面板上重启实例... 然后就可以了...

我不知道为啥...但就是解决了...


			
		

	





	

		

			

				
					
在局域内实现https安全访问

				
			

			

				

					weixin_34409703的博客
				

				

					07-06
					
					1万+
					
				

			

		

		

			
				
在局域内实现https安全访问


准备原料

服务器 resin (当然也可以是tomcat,这里以resin为例)
安装jdk


域名 (随便写一个就行,因为是内网使用,不会被校验)

生成证书

第一步:为服务器生成证书


keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...

			
		

	





	

		

			

				
					
ssl证书域名所有权验证教程

				
			

			

				

					闲聊的互联网
				

				

					07-21
					
					3635
					
				

			

		

		

			
				
申请域名证书,可以通过以下方式验证域名的所有权:
1. 文件验证
2. 手动DNS验证

3. 自动DNS验证
申请域名证书,可以通过以下方式验证域名的所有权:

 

1. 文件验证



windows服务器如何创建.开头的.well-known文件夹:http://www.662p.com/a/system/window/2018/0720/7833.html

按指定文件目录、文件名、...

			
		

	





	

		

			

				
					
内网使用自签证书搭建https服务器

				
			

			

				

					zetor的专栏
				

				

					08-13
					
					1万+
					
				

			

		

		

			
				
1.生成证书

    因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。

    本文主要介绍内网使用ip访问的系统,配置https服务器;

 创建配置文件 openssl.cnf:

[req]
distinguished_name = req_distinguished_name
req_extensions = v5_req
[req_distinguished_name]
countryName = Country Name (2 l...

			
		

	





	

		

			

				
					
内网https需要ssl证书_如何在内通过自签名证书开启Https访问

				
			

			

				

					weixin_39604045的博客
				

				

					12-31
					
					2189
					
				

			

		

		

			
				
1、停止Alfresco服务2、修改alfresco-community\tomcat\shared\classes\alfresco-global.properties3、修改alfresco-community\alf_data\keystore\generate_keystores.bat(若为Linux系统,则修改sh文件)ALFRESCO_HOME根据Alfresco实际安装目录修改RE...

			
		

	





	

		

			

				
					
https 以及内网如何使用

					
热门推荐

				
			

			

				

					不忘初心,方得始终
				

				

					11-24
					
					3万+
					
				

			

		

		

			
				
HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。
https 运作流程的加密
1. 客户端生成一个随机数 random-client,传到服务器端(Say Hello)
2. 服务器端生成一个随机数 random-server,着公钥,一起回馈给客户端(I g...

			
		

	





	

		

			

				
					
外网域名映射内网Ip  内网使用外网域名https证书

				
			

			

				

					weixin_30526593的博客
				

				

					01-15
					
					1921
					
				

			

		

		

			
				
用nslookup www.baidu.com
nslookup www.qq.com 15.64.64.53
测试了内网的dns可以解析外网域名

那么我买个外网域名,再对这个外网域名买个证书,然后外网域名映射到内网服务器的ip,那么有可能就直接可以把这个https证书应用到内网环境访问这个外网域名的情况了
转载于:https://www.cnblogs.com/xiaohanlin...

			
		

	





	

		

			

				
					
【Linux】重生之从零开始学习运维之Mysql安装

					
最新发布

				
			

			

				

					qq_40427704的博客
				

				

					07-21
					
					246
					
				

			

		

		

			
				
【代码】【Linux】重生之从零开始学习运维之Mysql安装。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值